三位同事在办公室中,一个人指向白板,另外两个人看着彩色的便签纸
人工智能 IT 自动化

Yubico、Auth0 与 IBM 建立全新合作伙伴关系,保障智能体式应用程序的安全

行业首创的模型,用于治理高风险的 AI 操作。

发布日期 2026年3月23日

各行业的组织正进入由 AI 智能体驱动的新生产力时代,系统能够以前所未有的速度分析数据、执行工作流并做出决策。从金融运营到软件开发,再到企业知识管理,AI 正成为可与人类并肩工作的数字劳动力。

随着这一新能力的出现,技术、财务和风险领域的领导者面临一个重要问题:我们如何确保自动化以机器速度推进,同时不损害信任、治理或问责?

答案在于一种新型的“人机协同”授权模式——该模式允许 AI 在大多数情况下自主行动,但在高风险情况下则需经过加密验证的人工审批。Yubico、Auth0 与 IBM 建立了强有力的合作伙伴关系,保障智能体式应用的安全,从而在利用 AI 力量的同时确保信任与治理。

AI 智能体作为数字工作者:智能体式 AI 的力量与风险

AI 智能体正成为安全领导者所称的 “数字工作者”。它们使用合法凭证运行,与敏感系统交互,并且越来越具备执行实际操作的权限。 AI 智能体不再局限于回答问题,而是跨企业系统采取行动:

  • 开发者使用 AI 智能体在大型软件环境中编写、审查和部署代码
  • 资金团队使用 AI 分析流动性,并在全球账户之间发起资金划转
  • 法务与合规团队通过人工智能驱动的工作流访问敏感的内部文件
  • 采购系统自动批准供应商并执行付款
  • 安全团队使用 AI 协调跨多个系统的事件响应

这些功能有望显著提升速度、生产力和决策水平,但也引发了一个根本性的治理问题:组织如何证明,在 AI 做出关键决策时,有合适的人工干预或授权?

缺乏信任的速度将成为隐患

网络威胁形势反映出,采用 AI 驱动工作流的组织正面临日益增长的安全压力:

  • 87% 的组织报告称,与 AI 漏洞相关的风险有所增加。1
  • 85% 的安全专业人员认为传统的检测方法已过时。2
  • 77% 的组织缺乏基础的数据与 AI 安全实践。3

随着自动化进程加速,这些威胁暴露了一种危险的可能性:持有合法凭据的 AI 智能体可能以机器速度执行高风险操作,而缺乏有效的人工监督。这带来了几个重要的影响:

  • 在金融系统中这可能意味着未经授权的转账导致欺诈行为增加。
  • 在开发环境中,这可能意味着未经测试的代码进入生产环节。
  • 在企业知识系统中,这可能意味着敏感数据的泄露。

传统身份系统从未为此类模式而设计,因为它们假定一个简单的流程: 人工认证与授权 → 系统授予访问权限 → 操作发生。 但当 AI 智能体自主行动时,身份层必须回答一个更复杂的问题:谁授权了这一操作,我们能否证明?

“AI 智能体将彻底改变企业生产力,但 AI 智能体带来的诸多益处同样可能构成挑战,”IBM 数据与 AI 总经理 Ritika Gunnar 在 2025 年 6 月写道。“当这些自主系统未得到妥善治理或保护时,可能会带来严重后果。”

解决方案:“人机协同”模式

解决方案不是放慢 AI 的速度,也不是要求人工批准每一项操作。相反,组织必须识别出需要人工授权的特定操作类别。 例如:

  • 超过设定阈值的资金划转
  • 涉及新交易对手的交易
  • 访问高度敏感的文件或知识产权
  • 在关键系统中部署生产代码
  • 可能影响系统可用性的安全操作

在这些情况下,人工授权成为一项结构性控制措施,而非工作流层面的偏好设置。并且,这种授权必须通过加密方式强制执行,而不能仅仅在事后记录于日志中。

用于可信 AI 的强大新架构

这正是 IBM、Auth0 与 Yubico 三方合作为智能体式 AI 系统所建立的强大模式所在。这些公司共同构建了将 AI 速度与人工责任相结合的工作流。这一能力解锁了无数新的企业用例,使各类角色得以实现更高水平的生产力和效率,同时不损害流程与结果的完整性。

IBM 将 AI 的智能性置于前沿,驱动高效的工作流

IBM 的 watsonx.ai 智能体能够分析数据、推理任务,并在企业工作流中提出操作建议。每个操作都流经一个策略驱动的许可引擎,该引擎评估是否需要额外授权。对于常规操作,AI 自动推进;对于高风险操作,系统则进行升级处理。

Auth0 通过 Identity Orchestration 实现更优的决策与结果

当升级发生时,Auth0 的 Identity Orchestration 层利用客户端发起的反向通道认证 (CIBA) 标准,启动安全的审批流程。该流程会向授权的人工决策者直接发送一条安全的带外请求。请求中包含详细的授权信息,例如“批准向供应商 X 转账 50 万美元”。决策者可以查看请求,并批准或拒绝该操作。

Yubico 提供硬件支撑的可信根,确保合适的人工参与其中

对于高价值、高风险或高保障要求的操作,授权将要求使用基于硬件可信根 (YubiKey) 的可信且经验证的人工来批准工作流。授权用户必须物理触碰该密钥,从而产生加密的存在性证明,确保:

  • 审批者本人在场
  • 授权无法被重放或远程操纵
  • 审批与特定的已验证身份绑定

实际上,YubiKey 成为了保护关键企业操作的最终人工控制点。 这为合规监管、风险管理、财务问责及业务连续性提供了强有力的保障。而最重要的是,它提供了不可否认性——即由特定、已验证身份的人工授权该操作的明确证明。

安全、负责任地构建自主化未来

企业生产力的下一波浪潮将由不仅能提供建议、更能采取行动的 AI 智能体所驱动。它们将编写代码、执行交易、审批工作流,并在复杂系统中统筹决策。 领导者面临的真正问题将不再是“我们能否实现自动化?”,而是“我们如何负责任地治理自动化?”。

通过结合 IBM 的 AI 编排、Auth0 的身份流程以及 Yubico 的硬件支撑安全密钥,组织能够在实现人工智能驱动的自动化的同时,确保合适的人工仍掌握控制权并授权关键决策。其成果是为自主型企业构建了全新基础——AI 以机器速度运行,由人类信任保驾护航。

如果您正在参加 RSAC 大会,请不要错过我们于 2026 年 3 月 24 日星期二下午 5:00 在北博览简报中心举行的线下或点播会议 。届时,Yubico 与 IBM 将探讨在人工智能驱动的威胁盛行的现代网络安全时代,如何通过高效、安全的免密策略构建可信身份、实现网络弹性并确保业务连续性。

深入了解我们的智能体式 AI 演示

Sheryl Chamberlain

SVP Business Development

Yubico

Naveen Kaul

Global Leader for Identity & Access Management

IBM